प्लेटफ़ॉर्म
adobe
घटक
adobe-connect
में ठीक किया गया
12.10.1
CVE-2026-34617 Adobe Connect में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है। यह भेद्यता हमलावरों को दुर्भावनापूर्ण स्क्रिप्ट को वेब पेज में इंजेक्ट करने की अनुमति दे सकती है, जिससे संभावित रूप से पीड़ित के खाते या सत्र पर नियंत्रण प्राप्त हो सकता है। यह भेद्यता Adobe Connect के संस्करण 0.0.0 से 12.10 तक के संस्करणों को प्रभावित करती है, और इसका समाधान संस्करण 2025.3 में जारी किया गया है।
इस XSS भेद्यता का फायदा उठाकर, एक हमलावर उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण जावास्क्रिप्ट कोड इंजेक्ट कर सकता है। यह कोड उपयोगकर्ता के कुकीज़ को चुरा सकता है, उन्हें फ़िशिंग वेबसाइटों पर रीडायरेक्ट कर सकता है, या उनके खाते की ओर से अन्य दुर्भावनापूर्ण कार्य कर सकता है। चूंकि भेद्यता के लिए उपयोगकर्ता इंटरैक्शन की आवश्यकता होती है, इसलिए हमलावर को उपयोगकर्ता को एक दुर्भावनापूर्ण लिंक पर क्लिक करने या एक समझौता किए गए वेब पेज के साथ इंटरैक्ट करने के लिए प्रेरित करना होगा। इस भेद्यता का उपयोग Adobe Connect के भीतर विशेषाधिकार बढ़ाने के लिए किया जा सकता है, जिससे हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है या सिस्टम को नियंत्रित कर सकता है।
CVE-2026-34617 को 2026-04-14 को सार्वजनिक रूप से प्रकटीकरण किया गया था। इस भेद्यता के लिए सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन XSS भेद्यताओं का इतिहास बताता है कि ऐसे PoC जल्द ही उपलब्ध हो सकते हैं। CISA KEV सूची में इसकी उपस्थिति की स्थिति अभी तक ज्ञात नहीं है। इस भेद्यता का शोषण निम्न-मध्यम संभावना वाला माना जाता है, क्योंकि इसके लिए उपयोगकर्ता इंटरैक्शन की आवश्यकता होती है।
Organizations heavily reliant on Adobe Connect for webinars, training sessions, or internal communications are at significant risk. Specifically, environments with shared user accounts or those lacking robust input validation practices are more vulnerable. Users who frequently interact with external content within Adobe Connect are also at increased risk.
• adobe / web:
grep -r 'script src=' /var/www/adobeconnect/includes/common/*.js• generic web:
curl -I https://your-adobeconnect-server/malicious.html | grep -i content-security-policy• generic web:
curl -I https://your-adobeconnect-server/ | grep -i x-frame-optionsdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (13% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-34617 को कम करने के लिए, Adobe Connect को संस्करण 2025.3 या बाद के संस्करण में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके दुर्भावनापूर्ण स्क्रिप्ट इंजेक्शन को रोकने का प्रयास किया जा सकता है। इसके अतिरिक्त, उपयोगकर्ता इनपुट को ठीक से सैनिटाइज करके और क्रॉस-साइट स्क्रिप्टिंग हमलों के खिलाफ सुरक्षा उपायों को लागू करके जोखिम को कम किया जा सकता है। यह सुनिश्चित करें कि सभी उपयोगकर्ता Adobe Connect के नवीनतम संस्करण का उपयोग कर रहे हैं और संदिग्ध लिंक पर क्लिक करने से बचें।
Actualice Adobe Connect a la versión 2025.3 o posterior para mitigar la vulnerabilidad de XSS. Consulte la página de Adobe Security Bulletin APSB26-37 para obtener más detalles e instrucciones de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-34617 Adobe Connect में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो हमलावरों को दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की अनुमति देती है।
यदि आप Adobe Connect के संस्करण 0.0.0 से 12.10 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Adobe Connect को संस्करण 2025.3 या बाद के संस्करण में तुरंत अपडेट करें।
हालांकि सार्वजनिक PoC अभी तक ज्ञात नहीं हैं, लेकिन XSS भेद्यताओं का इतिहास बताता है कि ऐसे PoC जल्द ही उपलब्ध हो सकते हैं।
Adobe की सुरक्षा बुलेटिन वेबसाइट पर जाएँ: [https://helpx.adobe.com/security/product-cve-list.html](https://helpx.adobe.com/security/product-cve-list.html)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।